Админ
Администратор
- Регистрация
- 24.02.18
- Сообщения
- 1.524
- Реакции
- 443
Разберём детально, что и где указывать в Cloudflare, чтобы ваш IPv6-сервер стал доступен по домену для всех посетителей (включая тех, у кого только IPv4).
1. Добавьте домен в Cloudflare и делегируйте DNS
Если вы ещё не добавили свой домен в Cloudflare:
· Зарегистрируйтесь на cloudflare.com
· Нажмите Add site, введите домен (например, example.com)
· Cloudflare просканирует существующие DNS-записи и предложит план (выберите Free)
· Вам покажут два NS-сервера Cloudflare (например, drew.ns.cloudflare.com и oli.ns.cloudflare.com)
Теперь нужно зайти в панель управления вашего регистратора домена (где покупали домен) и заменить NS-серверы на те, которые выдал Cloudflare. Изменения вступают в силу в течение нескольких часов (обычно быстрее).
2. Создайте AAAA-запись для вашего IPv6
После того как домен добавлен в Cloudflare и NS-серверы заменены, зайдите в раздел DNS → Records.
Нажмите Add record. Заполните поля:
Поле Значение
Type AAAA (это запись для IPv6-адреса)
Name @ — если хотите, чтобы сайт открывался по основному домену example.com Или укажите поддомен, например www, если сайт должен быть по www.example.com
IPv4 address Введите ваш IPv6-адрес, который вы получили от hstq.net. Например: 2001:41d0:0700:55e7:0000:0000:ecfa:daca
TTL оставьте Auto
Proxy status Включите оранжевую тучку (Proxied). Это самое важное! Без этого Cloudflare не будет проксировать трафик и не сможет преобразовывать IPv4 в IPv6.
Нажмите Save.
Если вы хотите, чтобы сайт был доступен и по example.com, и по www.example.com, создайте две записи: одну с Name @, вторую с Name www.
3. Проверьте, что прокси работает
После создания записи в DNS должно отображаться, что она проксируется (значок оранжевой тучки). Теперь, когда кто-то заходит на ваш домен, Cloudflare получает запрос, перенаправляет его на ваш IPv6-сервер и отдаёт ответ посетителю.
4. Если веб-сервер слушает нестандартный порт (не 80/443)
Если ваш сайт работает, например, на порту 8080 или 8443, нужно дополнительно настроить Origin Rules, чтобы Cloudflare отправлял запросы именно на этот порт.
В панели Cloudflare перейдите в Rules → Origin Rules. Нажмите Create rule.
· Rule name: любое, например Custom port
· Field: выберите Hostname, введите ваш домен (например, example.com)
· Action: Override Port
· Port: укажите порт, на котором слушает ваш веб-сервер (например, 8080)
Сохраните правило.
5. Настройка SSL/TLS (чтобы работал HTTPS)
Если у вас на сервере не настроен HTTPS (нет сертификата), в Cloudflare выберите режим Flexible (в разделе SSL/TLS → Overview). В этом случае шифрование будет между посетителем и Cloudflare, а между Cloudflare и вашим сервером трафик пойдёт по HTTP. Это безопасно для начала, но для полной защиты лучше настроить сертификат на сервере и использовать режим Full (strict).
Если вы планируете использовать бесплатный сертификат от Cloudflare (например, через их Origin CA), то установите его на сервер и выберите режим Full (strict).
6. Проверьте доступность
· Убедитесь, что на вашем VPS запущен веб-сервер (nginx, Apache и т.п.) и он слушает тот порт, который вы указали (по умолчанию 80).
· Откройте в браузере свой домен. Если всё настроено верно, сайт откроется даже с устройства, у которого нет IPv6 (например, с мобильного интернета).
· Если не открывается, загляните в SSL/TLS → Edge Certificates и убедитесь, что нет ошибок. Также можно временно отключить оранжевую тучку для проверки (но тогда сайт станет доступен только по IPv6).
7. Альтернатива для полной безопасности — Cloudflare Tunnel
Если вы не хотите открывать порты на сервере вообще, используйте Cloudflare Tunnel (я описывал его в предыдущем ответе). В этом случае DNS-запись создаётся автоматически, и вам не нужны ни AAAA-записи, ни Origin Rules. Но если у вас уже работает веб-сервер и вы хотите простое решение — прокси DNS подойдёт.
собрал всю информацию из нашего диалога в единую пошаговую инструкцию. Она поможет вам:
· Получить доступ к вашему VPS (даже если у вас только IPv4, а у сервера – только IPv6).
· Настроить веб-сервер и сделать сайт доступным для всех через Cloudflare.
· Подключаться к серверу по SSH с компьютера или телефона.
Инструкция построена так, чтобы вы могли выполнить всё последовательно.
---
1. Первичный доступ к серверу (если нет IPv4)
У вашего VPS только IPv6, а домашний ADSL, скорее всего, не поддерживает IPv6. Есть три пути получить доступ:
Способ А (самый простой) – попросить у хостера IPv4
Зайдите в панель управления cp.hstq.net → выберите ваш VPS → найдите раздел «IP-адреса» или «Сеть». Если IPv4 нет, создайте тикет в поддержку с просьбой добавить IPv4-адрес (иногда это бесплатно, иногда стоит символическую плату). После этого сможете подключаться по команде:
ssh root@IPv4-адрес
и ввести пароль свой который выдал хостер для подключения RwVc29t90FcuB
Способ Б – использовать Cloudflare Tunnel для SSH (даже без IPv4)
Если вы хотите настроить всё через Cloudflare и при этом не ждать IPv4 от хостера:
1. Зайдите в панель управления hstq.net → откройте VNC-консоль (или KVM) – это веб-терминал прямо в браузере. Он позволит вам выполнить команды на сервере, даже если SSH недоступен.
2. В консоли авторизуйтесь как root с тем же паролем.
3. Установите cloudflared:
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
dpkg -i cloudflared-linux-amd64.deb
4. Запустите аутентификацию (откроется ссылка – скопируйте её и откройте на своём компьютере/телефоне, чтобы войти в Cloudflare):
cloudflared tunnel login
5. Создайте туннель:
cloudflared tunnel create ssh-tunnel
Запомните Tunnel UUID.
6. Настройте туннель для SSH. Создайте файл в папке ~/.cloudflared/config.yml командой:
tunnel: <ваш_TUNNEL_UUID>
credentials-file: /root/.cloudflared/<ваш_TUNNEL_UUID>.json
ingress:
- hostname: ssh.ваш-домен.ru
service: ssh://localhost:22
- service: http_status:404
Замените ssh.ваш-домен.ru на любой поддомен, который вы будете использовать для SSH (предварительно этот поддомен нужно добавить в Cloudflare DNS, но это можно сделать автоматически на следующем шаге).
7. Запустите DNS-маршрутизацию (создаст DNS-запись в Cloudflare):
cloudflared tunnel route dns ssh-tunnel ssh.ваш-домен.ru
8. Запустите туннель как службу:
cloudflared service install
systemctl enable cloudflared
systemctl start cloudflared
9. Теперь на вашем локальном компьютере (ПК или телефоне) установите cloudflared:
· Windows: скачайте с официального сайта и добавьте в PATH.
· Android: через Termux: pkg install cloudflared (или соберите из исходников).
10. На локальной машине выполните подключение к SSH через туннель:
cloudflared access ssh --hostname ssh.ваш-домен.ru --url ssh://localhost:22
Или используйте команду:
ssh -o ProxyCommand="cloudflared access ssh --hostname %h" root@ssh.ваш-домен.ru
При этом вам не нужно будет открывать порт 22 на сервере, а соединение пойдёт через Cloudflare.
Способ В – туннель Hurricane Electric (бесплатно, но сложнее)
Если вы не хотите использовать Cloudflare, можно поднять IPv6-туннель через tunnelbroker.net (как описывалось ранее). Это даст вам IPv6-адрес на локальной машине и позволит подключаться напрямую. Однако этот способ требует наличия белого IPv4 у вас и настройки туннеля на сервере (через консоль). Я не буду его здесь разворачивать, так как он громоздкий.
Рекомендация: для быстрого старта проще всего запросить IPv4 у хостера. Если же хотите сразу интегрироваться с Cloudflare и обойтись без IPv4, используйте Способ Б.
---
2. После получения доступа – первичная настройка сервера
Когда вы вошли в сервер (по SSH или через консоль), выполните стандартные действия:
1. Обновите систему:
apt update && apt upgrade -y
2. Установите веб-сервер (например, nginx):
apt install nginx -y
3. Проверьте, что сервер слушает порт 80:
curl localhost:80
Должна показаться тестовая страница nginx.
---
3. Настройка Cloudflare для сайта
Теперь сделаем так, чтобы сайт был доступен всем, включая посетителей с IPv4.
3.1. Добавьте домен в Cloudflare и делегируйте DNS
· Если у вас ещё нет домена – купите любой (например, на reg.ru, nic.ru).
· Зарегистрируйтесь на cloudflare.com, добавьте домен.
· Вам дадут два NS-сервера – их нужно прописать у регистратора домена вместо текущих.
3.2. Создайте AAAA-запись с прокси
В разделе Cloudflare DNS → Records нажмите Add record:
· Type: AAAA
· Name: @ (для основного домена) или www (если сайт будет на поддомене)
· IPv4 address: вставьте ваш IPv6-адрес сервера (тот, что выдан hstq.net, например 2001:41d0:0700:55e7:0000:0000:ecfa:daca)
· Proxy status: включите оранжевую тучку (Proxied)
· TTL: Auto
Сохраните.
3.3. Если веб-сервер слушает нестандартный порт (например, 8080)
В Cloudflare перейдите в Rules → Origin Rules → Create rule:
· Rule name: любой
· Field: Hostname, укажите ваш домен
· Action: Override Port, укажите порт, который слушает nginx (например, 8080)
3.4. Настройка SSL/TLS
Если у вас нет SSL-сертификата на сервере, в разделе SSL/TLS → Overview выберите режим Flexible. Тогда шифрование будет между посетителем и Cloudflare, а до сервера трафик пойдёт по HTTP.
Если вы установите бесплатный сертификат от Cloudflare (Origin CA), выберите режим Full (strict).
3.5. Проверка
Через несколько минут после создания записи откройте ваш домен в браузере (даже с мобильного интернета, где нет IPv6). Сайт должен открыться.
---
4. Подключение к SSH с телефона и ПК после настройки Cloudflare
Если вы использовали Способ Б (Cloudflare Tunnel), то для SSH используйте команды с cloudflared как описано выше. Это работает и на ПК, и на телефоне (через Termux).
Если вы получили IPv4-адрес от хостера, то подключайтесь классически:
· Windows: ssh root@IPv4-адрес
· Android: Termux или JuiceSSH (указать IP, порт 22, логин root, пароль)
Важно: для безопасности обязательно настройте вход по SSH-ключам и отключите вход по паролю, как я описывал в предыдущих сообщениях.
---
5. Итоговая схема работы
1. VPS – только IPv6.
2. Вы – через Cloudflare Tunnel или через IPv4, полученный от хостера, подключаетесь к серверу.
3. Сайт – настроен через Cloudflare (AAAA-запись с оранжевой тучкой) и доступен всем.
4. SSH – либо через туннель Cloudflare, либо по IPv4.
Теперь у вас есть полная инструкция от начала до конца.
Разберемся про доступы через ssh с ПК или андроид
Ключ на андроид в termux
обновляем пакеты
pkg update && pkg upgrade
ставим опенс ссш
pkg install openssh
получаем ключ
ssh-keygen -t ed25519 -C "inet25@bk.ru"
выводим ключ в терминал чтобы скопировать
cat ~/.ssh/id_ed25519.pub
На ПК получаем ключ ssh
Проверим и подготовим:
sudo apt update
sudo apt install -y openssh-server
sudo systemctl enable --now ssh
sudo systemctl status ssh --no-pager
ПК процесс аналогичен, но имеет больше вариантов в зависимости от вашей операционной системы и типа ключей.
Как и в случае с Android, сначала нужно определить, какой именно тип ключей требует hstq.net: SSH (для доступа к серверу) или WireGuard (для VPN). Я приведу оба варианта.
---
Способ 1: Генерация SSH-ключей (для доступа к серверу)
Этот способ подойдет, если вам нужно подключиться к серверу hstq.net по протоколу SSH.
Вариант А: Windows (10/11) — Встроенная команда (рекомендуется)
В современных версиях Windows есть встроенный клиент OpenSSH.
1. Откройте Командную строку (cmd) или PowerShell.
2. Введите команду:
```powershell
ssh-keygen -t ed25519
```
(Этот тип ключей (ed25519) считается более современным и безопасным, чем старый RSA) .
3. Нажмите Enter, чтобы сохранить ключ в папку по умолчанию (C:\Users\[Ваше_имя]\.ssh\id_ed25519).
4. При желании введите пароль (passphrase) для дополнительной защиты ключа.
5. В результате в папке .ssh появятся два файла:
· id_ed25519 — приватный ключ (секретный, никому не давать).
· id_ed25519.pub — публичный ключ (его нужно отдать hstq.net).
Вариант Б: Windows (7/8) — PuTTYgen
Если у вас старая версия Windows или сервис требует ключ в формате .ppk (используется в программе PuTTY).
1. Скачайте и запустите программу PuTTYgen (входит в состав PuTTY) .
2. Внизу выберите тип ключа Ed25519 (или RSA, если требуется).
3. Нажмите кнопку Generate и водите мышкой по пустому полю, пока не заполнится полоса прогресса .
4. Нажмите Save private key (сохраните приватный ключ с расширением .ppk).
5. Важно: Скопируйте текст из большого поля "Public key for pasting into OpenSSH authorized_keys file" — это и есть ваш публичный ключ . Именно его нужно вставить в настройках hstq.net. Кнопка "Save public key" сохраняет не тот формат, который обычно ждут серверы .
Вариант В: Linux / macOS
1. Откройте Терминал.
2. Выполните команду:
ssh-keygen -t ed25519
3. Нажмите Enter, чтобы принять путь по умолчанию (/home/username/.ssh/id_ed25519).
4. Чтобы посмотреть публичный ключ и скопировать его, выполните:
cat ~/.ssh/id_ed25519.pub
---
Способ 2: Генерация WireGuard-ключей (для VPN)
Если hstq.net — это VPN-сервис, то, скорее всего, он работает на протоколе WireGuard. В этом случае ключи генерируются немного иначе.
Вариант А: Официальный клиент WireGuard (Windows, macOS, Linux)
Это самый простой способ, аналогичный Android-версии.
1. Установите официальное приложение WireGuard с официального сайта.
2. Нажмите кнопку "Add Tunnel" (Добавить туннель) -> "Add empty tunnel..." (Добавить пустой туннель).
3. Нажмите кнопку "Generate key pair" (с иконкой двух ключей).
4. Программа автоматически заполнит поля Private key (Приватный ключ) и Public key (Публичный ключ) [аналогично инструкции для Android].
5. Скопируйте публичный ключ и вставьте его в личный кабинет hstq.net.
Вариант Б: Командная строка (wg)
Если у вас установлен WireGuard или вы используете Linux, можно сгенерировать ключи вручную.
1. Откройте терминал (Linux, macOS) или PowerShell (Windows, если установлен WireGuard).
2. Сгенерируйте приватный ключ:
```bash
wg genkey > private.key
```
3. Сгенерируйте публичный ключ из приватного:
```bash
wg pubkey < private.key > public.key
```
4. Посмотрите содержимое:
```bash
cat public.key
```
---
Что делать с ключами?
1. Приватный ключ (файл id_ed25519, private.key или скачанный .ppk) никогда и никому не отправляйте. Он должен храниться только на вашем ПК.
2. Публичный ключ (файл .pub или текст из окна PuTTYgen) нужно скопировать и вставить в личный кабинет hstq.net. Обычно для этого на сайте есть раздел "SSH Keys", "API Keys" или "WireGuard Peers" .
1. Добавьте домен в Cloudflare и делегируйте DNS
Если вы ещё не добавили свой домен в Cloudflare:
· Зарегистрируйтесь на cloudflare.com
· Нажмите Add site, введите домен (например, example.com)
· Cloudflare просканирует существующие DNS-записи и предложит план (выберите Free)
· Вам покажут два NS-сервера Cloudflare (например, drew.ns.cloudflare.com и oli.ns.cloudflare.com)
Теперь нужно зайти в панель управления вашего регистратора домена (где покупали домен) и заменить NS-серверы на те, которые выдал Cloudflare. Изменения вступают в силу в течение нескольких часов (обычно быстрее).
2. Создайте AAAA-запись для вашего IPv6
После того как домен добавлен в Cloudflare и NS-серверы заменены, зайдите в раздел DNS → Records.
Нажмите Add record. Заполните поля:
Поле Значение
Type AAAA (это запись для IPv6-адреса)
Name @ — если хотите, чтобы сайт открывался по основному домену example.com Или укажите поддомен, например www, если сайт должен быть по www.example.com
IPv4 address Введите ваш IPv6-адрес, который вы получили от hstq.net. Например: 2001:41d0:0700:55e7:0000:0000:ecfa:daca
TTL оставьте Auto
Proxy status Включите оранжевую тучку (Proxied). Это самое важное! Без этого Cloudflare не будет проксировать трафик и не сможет преобразовывать IPv4 в IPv6.
Нажмите Save.
Если вы хотите, чтобы сайт был доступен и по example.com, и по www.example.com, создайте две записи: одну с Name @, вторую с Name www.
3. Проверьте, что прокси работает
После создания записи в DNS должно отображаться, что она проксируется (значок оранжевой тучки). Теперь, когда кто-то заходит на ваш домен, Cloudflare получает запрос, перенаправляет его на ваш IPv6-сервер и отдаёт ответ посетителю.
4. Если веб-сервер слушает нестандартный порт (не 80/443)
Если ваш сайт работает, например, на порту 8080 или 8443, нужно дополнительно настроить Origin Rules, чтобы Cloudflare отправлял запросы именно на этот порт.
В панели Cloudflare перейдите в Rules → Origin Rules. Нажмите Create rule.
· Rule name: любое, например Custom port
· Field: выберите Hostname, введите ваш домен (например, example.com)
· Action: Override Port
· Port: укажите порт, на котором слушает ваш веб-сервер (например, 8080)
Сохраните правило.
5. Настройка SSL/TLS (чтобы работал HTTPS)
Если у вас на сервере не настроен HTTPS (нет сертификата), в Cloudflare выберите режим Flexible (в разделе SSL/TLS → Overview). В этом случае шифрование будет между посетителем и Cloudflare, а между Cloudflare и вашим сервером трафик пойдёт по HTTP. Это безопасно для начала, но для полной защиты лучше настроить сертификат на сервере и использовать режим Full (strict).
Если вы планируете использовать бесплатный сертификат от Cloudflare (например, через их Origin CA), то установите его на сервер и выберите режим Full (strict).
6. Проверьте доступность
· Убедитесь, что на вашем VPS запущен веб-сервер (nginx, Apache и т.п.) и он слушает тот порт, который вы указали (по умолчанию 80).
· Откройте в браузере свой домен. Если всё настроено верно, сайт откроется даже с устройства, у которого нет IPv6 (например, с мобильного интернета).
· Если не открывается, загляните в SSL/TLS → Edge Certificates и убедитесь, что нет ошибок. Также можно временно отключить оранжевую тучку для проверки (но тогда сайт станет доступен только по IPv6).
7. Альтернатива для полной безопасности — Cloudflare Tunnel
Если вы не хотите открывать порты на сервере вообще, используйте Cloudflare Tunnel (я описывал его в предыдущем ответе). В этом случае DNS-запись создаётся автоматически, и вам не нужны ни AAAA-записи, ни Origin Rules. Но если у вас уже работает веб-сервер и вы хотите простое решение — прокси DNS подойдёт.
собрал всю информацию из нашего диалога в единую пошаговую инструкцию. Она поможет вам:
· Получить доступ к вашему VPS (даже если у вас только IPv4, а у сервера – только IPv6).
· Настроить веб-сервер и сделать сайт доступным для всех через Cloudflare.
· Подключаться к серверу по SSH с компьютера или телефона.
Инструкция построена так, чтобы вы могли выполнить всё последовательно.
---
1. Первичный доступ к серверу (если нет IPv4)
У вашего VPS только IPv6, а домашний ADSL, скорее всего, не поддерживает IPv6. Есть три пути получить доступ:
Способ А (самый простой) – попросить у хостера IPv4
Зайдите в панель управления cp.hstq.net → выберите ваш VPS → найдите раздел «IP-адреса» или «Сеть». Если IPv4 нет, создайте тикет в поддержку с просьбой добавить IPv4-адрес (иногда это бесплатно, иногда стоит символическую плату). После этого сможете подключаться по команде:
ssh root@IPv4-адрес
и ввести пароль свой который выдал хостер для подключения RwVc29t90FcuB
Способ Б – использовать Cloudflare Tunnel для SSH (даже без IPv4)
Если вы хотите настроить всё через Cloudflare и при этом не ждать IPv4 от хостера:
1. Зайдите в панель управления hstq.net → откройте VNC-консоль (или KVM) – это веб-терминал прямо в браузере. Он позволит вам выполнить команды на сервере, даже если SSH недоступен.
2. В консоли авторизуйтесь как root с тем же паролем.
3. Установите cloudflared:
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
dpkg -i cloudflared-linux-amd64.deb
4. Запустите аутентификацию (откроется ссылка – скопируйте её и откройте на своём компьютере/телефоне, чтобы войти в Cloudflare):
cloudflared tunnel login
5. Создайте туннель:
cloudflared tunnel create ssh-tunnel
Запомните Tunnel UUID.
6. Настройте туннель для SSH. Создайте файл в папке ~/.cloudflared/config.yml командой:
tunnel: <ваш_TUNNEL_UUID>
credentials-file: /root/.cloudflared/<ваш_TUNNEL_UUID>.json
ingress:
- hostname: ssh.ваш-домен.ru
service: ssh://localhost:22
- service: http_status:404
Замените ssh.ваш-домен.ru на любой поддомен, который вы будете использовать для SSH (предварительно этот поддомен нужно добавить в Cloudflare DNS, но это можно сделать автоматически на следующем шаге).
7. Запустите DNS-маршрутизацию (создаст DNS-запись в Cloudflare):
cloudflared tunnel route dns ssh-tunnel ssh.ваш-домен.ru
8. Запустите туннель как службу:
cloudflared service install
systemctl enable cloudflared
systemctl start cloudflared
9. Теперь на вашем локальном компьютере (ПК или телефоне) установите cloudflared:
· Windows: скачайте с официального сайта и добавьте в PATH.
· Android: через Termux: pkg install cloudflared (или соберите из исходников).
10. На локальной машине выполните подключение к SSH через туннель:
cloudflared access ssh --hostname ssh.ваш-домен.ru --url ssh://localhost:22
Или используйте команду:
ssh -o ProxyCommand="cloudflared access ssh --hostname %h" root@ssh.ваш-домен.ru
При этом вам не нужно будет открывать порт 22 на сервере, а соединение пойдёт через Cloudflare.
Способ В – туннель Hurricane Electric (бесплатно, но сложнее)
Если вы не хотите использовать Cloudflare, можно поднять IPv6-туннель через tunnelbroker.net (как описывалось ранее). Это даст вам IPv6-адрес на локальной машине и позволит подключаться напрямую. Однако этот способ требует наличия белого IPv4 у вас и настройки туннеля на сервере (через консоль). Я не буду его здесь разворачивать, так как он громоздкий.
Рекомендация: для быстрого старта проще всего запросить IPv4 у хостера. Если же хотите сразу интегрироваться с Cloudflare и обойтись без IPv4, используйте Способ Б.
---
2. После получения доступа – первичная настройка сервера
Когда вы вошли в сервер (по SSH или через консоль), выполните стандартные действия:
1. Обновите систему:
apt update && apt upgrade -y
2. Установите веб-сервер (например, nginx):
apt install nginx -y
3. Проверьте, что сервер слушает порт 80:
curl localhost:80
Должна показаться тестовая страница nginx.
---
3. Настройка Cloudflare для сайта
Теперь сделаем так, чтобы сайт был доступен всем, включая посетителей с IPv4.
3.1. Добавьте домен в Cloudflare и делегируйте DNS
· Если у вас ещё нет домена – купите любой (например, на reg.ru, nic.ru).
· Зарегистрируйтесь на cloudflare.com, добавьте домен.
· Вам дадут два NS-сервера – их нужно прописать у регистратора домена вместо текущих.
3.2. Создайте AAAA-запись с прокси
В разделе Cloudflare DNS → Records нажмите Add record:
· Type: AAAA
· Name: @ (для основного домена) или www (если сайт будет на поддомене)
· IPv4 address: вставьте ваш IPv6-адрес сервера (тот, что выдан hstq.net, например 2001:41d0:0700:55e7:0000:0000:ecfa:daca)
· Proxy status: включите оранжевую тучку (Proxied)
· TTL: Auto
Сохраните.
3.3. Если веб-сервер слушает нестандартный порт (например, 8080)
В Cloudflare перейдите в Rules → Origin Rules → Create rule:
· Rule name: любой
· Field: Hostname, укажите ваш домен
· Action: Override Port, укажите порт, который слушает nginx (например, 8080)
3.4. Настройка SSL/TLS
Если у вас нет SSL-сертификата на сервере, в разделе SSL/TLS → Overview выберите режим Flexible. Тогда шифрование будет между посетителем и Cloudflare, а до сервера трафик пойдёт по HTTP.
Если вы установите бесплатный сертификат от Cloudflare (Origin CA), выберите режим Full (strict).
3.5. Проверка
Через несколько минут после создания записи откройте ваш домен в браузере (даже с мобильного интернета, где нет IPv6). Сайт должен открыться.
---
4. Подключение к SSH с телефона и ПК после настройки Cloudflare
Если вы использовали Способ Б (Cloudflare Tunnel), то для SSH используйте команды с cloudflared как описано выше. Это работает и на ПК, и на телефоне (через Termux).
Если вы получили IPv4-адрес от хостера, то подключайтесь классически:
· Windows: ssh root@IPv4-адрес
· Android: Termux или JuiceSSH (указать IP, порт 22, логин root, пароль)
Важно: для безопасности обязательно настройте вход по SSH-ключам и отключите вход по паролю, как я описывал в предыдущих сообщениях.
---
5. Итоговая схема работы
1. VPS – только IPv6.
2. Вы – через Cloudflare Tunnel или через IPv4, полученный от хостера, подключаетесь к серверу.
3. Сайт – настроен через Cloudflare (AAAA-запись с оранжевой тучкой) и доступен всем.
4. SSH – либо через туннель Cloudflare, либо по IPv4.
Теперь у вас есть полная инструкция от начала до конца.
Разберемся про доступы через ssh с ПК или андроид
Ключ на андроид в termux
обновляем пакеты
pkg update && pkg upgrade
ставим опенс ссш
pkg install openssh
получаем ключ
ssh-keygen -t ed25519 -C "inet25@bk.ru"
выводим ключ в терминал чтобы скопировать
cat ~/.ssh/id_ed25519.pub
На ПК получаем ключ ssh
Проверим и подготовим:
sudo apt update
sudo apt install -y openssh-server
sudo systemctl enable --now ssh
sudo systemctl status ssh --no-pager
ПК процесс аналогичен, но имеет больше вариантов в зависимости от вашей операционной системы и типа ключей.
Как и в случае с Android, сначала нужно определить, какой именно тип ключей требует hstq.net: SSH (для доступа к серверу) или WireGuard (для VPN). Я приведу оба варианта.
---
Способ 1: Генерация SSH-ключей (для доступа к серверу)
Этот способ подойдет, если вам нужно подключиться к серверу hstq.net по протоколу SSH.
Вариант А: Windows (10/11) — Встроенная команда (рекомендуется)
В современных версиях Windows есть встроенный клиент OpenSSH.
1. Откройте Командную строку (cmd) или PowerShell.
2. Введите команду:
```powershell
ssh-keygen -t ed25519
```
(Этот тип ключей (ed25519) считается более современным и безопасным, чем старый RSA) .
3. Нажмите Enter, чтобы сохранить ключ в папку по умолчанию (C:\Users\[Ваше_имя]\.ssh\id_ed25519).
4. При желании введите пароль (passphrase) для дополнительной защиты ключа.
5. В результате в папке .ssh появятся два файла:
· id_ed25519 — приватный ключ (секретный, никому не давать).
· id_ed25519.pub — публичный ключ (его нужно отдать hstq.net).
Вариант Б: Windows (7/8) — PuTTYgen
Если у вас старая версия Windows или сервис требует ключ в формате .ppk (используется в программе PuTTY).
1. Скачайте и запустите программу PuTTYgen (входит в состав PuTTY) .
2. Внизу выберите тип ключа Ed25519 (или RSA, если требуется).
3. Нажмите кнопку Generate и водите мышкой по пустому полю, пока не заполнится полоса прогресса .
4. Нажмите Save private key (сохраните приватный ключ с расширением .ppk).
5. Важно: Скопируйте текст из большого поля "Public key for pasting into OpenSSH authorized_keys file" — это и есть ваш публичный ключ . Именно его нужно вставить в настройках hstq.net. Кнопка "Save public key" сохраняет не тот формат, который обычно ждут серверы .
Вариант В: Linux / macOS
1. Откройте Терминал.
2. Выполните команду:
ssh-keygen -t ed25519
3. Нажмите Enter, чтобы принять путь по умолчанию (/home/username/.ssh/id_ed25519).
4. Чтобы посмотреть публичный ключ и скопировать его, выполните:
cat ~/.ssh/id_ed25519.pub
---
Способ 2: Генерация WireGuard-ключей (для VPN)
Если hstq.net — это VPN-сервис, то, скорее всего, он работает на протоколе WireGuard. В этом случае ключи генерируются немного иначе.
Вариант А: Официальный клиент WireGuard (Windows, macOS, Linux)
Это самый простой способ, аналогичный Android-версии.
1. Установите официальное приложение WireGuard с официального сайта.
2. Нажмите кнопку "Add Tunnel" (Добавить туннель) -> "Add empty tunnel..." (Добавить пустой туннель).
3. Нажмите кнопку "Generate key pair" (с иконкой двух ключей).
4. Программа автоматически заполнит поля Private key (Приватный ключ) и Public key (Публичный ключ) [аналогично инструкции для Android].
5. Скопируйте публичный ключ и вставьте его в личный кабинет hstq.net.
Вариант Б: Командная строка (wg)
Если у вас установлен WireGuard или вы используете Linux, можно сгенерировать ключи вручную.
1. Откройте терминал (Linux, macOS) или PowerShell (Windows, если установлен WireGuard).
2. Сгенерируйте приватный ключ:
```bash
wg genkey > private.key
```
3. Сгенерируйте публичный ключ из приватного:
```bash
wg pubkey < private.key > public.key
```
4. Посмотрите содержимое:
```bash
cat public.key
```
---
Что делать с ключами?
1. Приватный ключ (файл id_ed25519, private.key или скачанный .ppk) никогда и никому не отправляйте. Он должен храниться только на вашем ПК.
2. Публичный ключ (файл .pub или текст из окна PuTTYgen) нужно скопировать и вставить в личный кабинет hstq.net. Обычно для этого на сайте есть раздел "SSH Keys", "API Keys" или "WireGuard Peers" .